romen 1 Опубликовано: 27 июня 2008 Рассказать Опубликовано: 27 июня 2008 (изменено) в общем, народ, есть такая вещь как php IDS может быть слышали, может быть и нет - в гугле поищите. Смысл этой вещи - дополнительная проверка ВСЕХ входящих данных (как GET так POST) на попытку похакать сайт (всякого вида инжекты и инклуды). Я конечно понимаю что в движке есть чудо функция с пароноидальной проверкой строки адреса (параноидальная - потому что своей простой проверкой уже мноооого чего запрещает), чудесный парсер, мощный алгоритм авторизации, но думаю что дополнительная защита не повредит. кто что думает просьба писать здесь. вот ссылка на русскоязычное описание php ids _http://sysadminonline.ru/phpids/ если прочтете доконца то увидите что добавить ее к сайту не составляет проблемы. Изменено 27 июня 2008 пользователем romen Цитата Ссылка на сообщение Поделиться на других сайтах
EzS 2 Опубликовано: 27 июня 2008 Рассказать Опубликовано: 27 июня 2008 Отлично, спасибо за php IDS. Читаю н хабре часто. Попробую заморочиться. Хотя там "заморочиться" это 3 минуты-) Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.